Jump to content
Калькуляторы

прозрачный прокси для микротик

Добрый день форумчане! Я в администрировании новичок и только-только познаю радости этого дела. Подскажите, в сети есть центральный узел на Микротик, он отвечает за ограничения по скорости для абонентов и NAT. Появилась потребность реализовать собственный фильтр запрещенных сайтов (т.к роскомнадзор не дремлет)с помощью прокси, при чем хочется повесить эту функцию на этот же микротик, но так, чтобы его не перегружать. И вот самый главынй вопрос: На сколько сильно может это его загрузить?

Share this post


Link to post
Share on other sites

Микротики разные бывают, и в целом не для этих задач железка.

Share this post


Link to post
Share on other sites

Микротики разные бывают, и в целом не для этих задач железка.

На сервере стоит RouterOS. Получается не аппаратный он

Share this post


Link to post
Share on other sites

Микротики разные бывают, и в целом не для этих задач железка.

На сервере стоит RouterOS. Получается не аппаратный он

 

Не бывет "аппаратных" роутеров. Везде стоит тот или иной софт. Просто бывают аппаратные "ускорители" некоторых функций.

Если в ПО не предусмотрено то вряд-ли получится натянуть сову на глобус, тем более что реалтайм анализ HTTP траффика не такая уж и простая задача.

Ставьте squid, а еще лучше купите отдельную специализированую железяку. Сейчас полно б/у SCE 2020.

Share this post


Link to post
Share on other sites

Микротики разные бывают, и в целом не для этих задач железка.

На сервере стоит RouterOS. Получается не аппаратный он

 

Не бывет "аппаратных" роутеров. Везде стоит тот или иной софт. Просто бывают аппаратные "ускорители" некоторых функций.

Если в ПО не предусмотрено то вряд-ли получится натянуть сову на глобус, тем более что реалтайм анализ HTTP траффика не такая уж и простая задача.

Ставьте squid, а еще лучше купите отдельную специализированую железяку. Сейчас полно б/у SCE 2020.

Впринципе в ПО это придусмотрено, просто боюсь сильно загрузить его.Сейчас средняя нагрузка в чнн на сервак с нат+шейпер до 26%, в среднем на ядро, но на каждом отдельном ядре может до 60%. Естественно хочется чтобы дешего и отлично, но хорошо обыноч дешево не бывает. Поэтому и советуюсь, как быть?)

И если реализовать на другом железе, то на какой железке лучше реализовать NAT+прокси?

Share this post


Link to post
Share on other sites

И если реализовать на другом железе, то на какой железке лучше реализовать NAT+прокси?

 

Лично я - адепт Cisco. Говнеца хватает и там, конечно, но глядя на некротики и прочая...

 

Ты нигде не написал про объемы траффика и количество пользователей.

Share this post


Link to post
Share on other sites

И если реализовать на другом железе, то на какой железке лучше реализовать NAT+прокси?

 

Лично я - адепт Cisco. Говнеца хватает и там, конечно, но глядя на некротики и прочая...

 

Ты нигде не написал про объемы траффика и количество пользователей.

Пользователей около 2000, а трафик 700 Мбит канал

Share this post


Link to post
Share on other sites

Добрый день форумчане! Я в администрировании новичок и только-только познаю радости этого дела. Подскажите, в сети есть центральный узел на Микротик, он отвечает за ограничения по скорости для абонентов и NAT. Появилась потребность реализовать собственный фильтр запрещенных сайтов (т.к роскомнадзор не дремлет)с помощью прокси, при чем хочется повесить эту функцию на этот же микротик, но так, чтобы его не перегружать. И вот самый главынй вопрос: На сколько сильно может это его загрузить?

 

используем виртуальный микротик для этих целей (proxy + URL filter + ospf route injection) для этих целей, нормально живет.

Share this post


Link to post
Share on other sites

а трафик 700 Мбит канал

Это достаточно большая цифра для самоделок на базе сквида.

Проще поискать готовую железку б/у, сейчас их много развелось (SCE, СКАТ, Карбон Редуктор и т.п.).

На 1 гигабитный порт это не будет сильно дорого.

Share this post


Link to post
Share on other sites

Добрый день форумчане! Я в администрировании новичок и только-только познаю радости этого дела. Подскажите, в сети есть центральный узел на Микротик, он отвечает за ограничения по скорости для абонентов и NAT. Появилась потребность реализовать собственный фильтр запрещенных сайтов (т.к роскомнадзор не дремлет)с помощью прокси, при чем хочется повесить эту функцию на этот же микротик, но так, чтобы его не перегружать. И вот самый главынй вопрос: На сколько сильно может это его загрузить?

 

используем виртуальный микротик для этих целей (proxy + URL filter + ospf route injection) для этих целей, нормально живет.

ну, получается у вас он работает как фильтр+расчет наикратчайших маршрутов меж маршрутизаторами, а у нас этот микротик NATит всех абонентов + опираясь на правил выдает скорость, а нужна еще и блокировка сайтов.

Share this post


Link to post
Share on other sites

вот карбон не надо, они на мой запрос месяц отвечали...

Share this post


Link to post
Share on other sites

вот карбон не надо, они на мой запрос месяц отвечали...

От звонка до внедрения 2 дня. Не знаю, что за вопрос у вас такой был.

Share this post


Link to post
Share on other sites

а трафик 700 Мбит канал

Это достаточно большая цифра для самоделок на базе сквида.

Проще поискать готовую железку б/у, сейчас их много развелось (SCE, СКАТ, Карбон Редуктор и т.п.).

На 1 гигабитный порт это не будет сильно дорого.

Подскажи поподробнее по железкам и какую все же лучше поставить, кстати исправление: абонентов 1200

Share this post


Link to post
Share on other sites

Раньше я бы советовал СКАТ, но сейчас они цены подняли.

Карбон Редуктор можно запросить.

Share this post


Link to post
Share on other sites

кэптив с доменной авторизацией.

А пободробнее можно про него? лучше на новый сервер его настроить или норм и на старый встанет вместе с Нат и шейперу?

 

Раньше я бы советовал СКАТ, но сейчас они цены подняли.

Карбон Редуктор можно запросить.

Это конечно хорошо но он встает на CentOS, а про нее я ничего не знаю, я так понимаю это что-то на основе Linux?

Share this post


Link to post
Share on other sites

Какая разница, на что он встает.

Это практически коробочное решение.

Если брать с сервером, так продадут уже установленный и настроенный.

Share this post


Link to post
Share on other sites

Какая разница, на что он встает.

Это практически коробочное решение.

Если брать с сервером, так продадут уже установленный и настроенный.

 

просто нужно будет НАТ реализовывать на том же сервере, а все правила у нас через микротик программный

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this